Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOCENTE
EMANUEL RIVERA
GIRARDOT
2022
1. En la configuración de Firewall ¿qué es una política permisiva y restrictiva? y
¿qué tipo de política se usa en la práctica?
R/
La política permisiva: Es la que permite todo el tráfico excepto el que esté explícitamente
denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso
por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen
utilizar universidades, centros de investigación y servicios públicos de acceso a Internet.
(Arias, 2015).
La política restrictiva: Es la que deniega todo el tráfico excepto el que está explícitamente
permitido. El cortafuego obstruye todo el tráfico y hay que habilitar expresamente el tráfico
de los servicios que se necesiten. Esta aproximación es la que suelen utilizar la empresas y
organismos gubernamentales. (Arias, 2015).
3. ¿Qué es NAT? ¿Para qué sirve? ¿Qué utilidad tiene en una Intranet?
R/
Es una herramienta que permite que los routers IP tengan la posibilidad de cambiar
paquetes entre dos redes, las cuales establecen direcciones incompatibles.
Mediante esta tabla, se indican las reglas para realizar el enmascaramiento de la dirección
IP del paquete, redirigir puertos o bien cambiar la dirección IP de origen y destino de los
paquetes. (acensTechonologies, 2014).
4. ¿Qué es Masquerade en Firewall? ¿Para qué sirve? ¿Qué utilidad tiene en una
Intranet?
R/
Básicamente su utilidad es de ocultar varias direcciones IP, permite que una IP privada en
este caso el de una intranet pueda transformarse en una publica y así salir a internet.
5. ¿Que son las cadenas de circulación PREROUTING, INPUT, OUTPUT y
FORWARD?
R/
INPUT: Son las cadenas que hacen referencia a los paquetes que llegan al sistema.
“Esta cadena se utiliza para controlar los paquetes entrantes al servidor. Puede bloquear /
permitir conexiones basadas en puerto, protocolo o dirección IP de origen.” (Bustos, 2022).
OUTPUT: Este tipo de cadena es la que analiza los paquetes enviados por la interfaz de
red.
“Esta cadena se utiliza para filtrar los paquetes que salen del servidor.” (Bustos, 2022).
FORWARD: Esta cadena se refiere al trafico que ocurre en el router y es reenviado a otros
equipos.
“Chequea los paquetes que atraviesan una de las interfaces de red del firewall y los envía a
otra.” (Pacheco y Martínez, 2009).
PREROUTING: Esta cadena con la que se puede indicar que se lleve a cabo una acción en
concreto sobre los paquetes antes de que sea enrutado.
“La cadena modifica los paquetes recibidos por una interfaz de red traduciendo sus
direcciones de destino DNAT.” (Pacheco y Martínez, 2009).
Referencias